Seit dem 1. Januar 2024 bieten Krankenkassen ihren Versicherten die Möglichkeit, über eine digitale Identität in Form einer GesundheitsID zu verfügen. Die Einführung digitaler Identitäten als Ergänzung bzw. Alternative zur elektronischen Gesundheitskarte (eGK) markiert einen bedeutsamen Fortschritt in der Entwicklung der Telematikinfrastruktur (TI) und Modernisierung des Gesundheitswesens.

Die Kassenärztliche Bundesvereinigung (KBV) bezeichnet die TI als „die Datenautobahn des Gesundheitswesens“, die für eine sichere und schnelle Kommunikation zwischen den beteiligten Akteuren (z. B. Krankenhäuser, Ärzt*innen, Psychotherapeut*innen) sorgen und die benötigten Informationen (Gesundheitsdaten) für eine Behandlung von Patient*innen einfacher verfügbar machen soll. Die Gesamtverantwortung für die TI trägt die gematik als Nationale Agentur für Digitale Medizin. Die gematik stellt auch die Spezifikation für digitale Identitäten zur Verfügung, auf deren Grundlage die Krankenkassen digitale Identitäten für ihre Versicherten entwickeln können.

Wieso eine digitale GesundheitsID?

Als übergeordnetes Ziel stehen die karten- und hardwareunabhängige Zukunft der TI und damit die Erleichterung des Zugangs zu Gesundheitsdiensten. Die Abkehr soll Nutzer*innen in diesem Zusammenhang mehr Flexibilität und Komfort bieten. Durch die Verwendung digitaler Identitäten im Gesundheitswesen können sich Versicherte über ihr Smartphone in verschiedene Anwendungen der TI einloggen. Die digitale Identität kann man zunächst für Apps wie das E-Rezept oder die elektronische Patientenakte (ePA) nutzen. Zukünftig soll die GesundheitsID auch für digitale Gesundheitsanwendungen sowie für weitere Drittanwendungen mit Gesundheitsbezug verwendet werden. Ebenfalls vorgesehen ist, dass künftig bspw. „Patientenportale“ von Krankenhäusern ihren Patient*innen die Anmeldung mittels der GesundheitsID ermöglichen. Ab dem Jahr 2026 wird daneben eine zusätzliche Funktion eingeführt, mit der Patient*innen in Praxen keinen Versicherungsnachweis mehr über die eGK erbringen müssen, sondern stattdessen ihre digitale Identität verwenden können.

Datenschutzrechtliche (Sicherheits-)Aspekte

Die digitale GesundheitsID enthält personenbezogene Daten wie den Namen, das Geburtsdatum, die Krankenversicherungsnummer (KVNR) und den Namen der Krankenkasse. Daneben enthält sie sensible Daten, die für eine Behandlung im deutschen Gesundheitswesen erforderlich sind. Die Datenschutz-Grundverordnung (DSGVO) klassifiziert Gesundheitsdaten als „besonders schützenswert“. Im Umgang mit Gesundheitsdaten muss folglich ein strengerer Maßstab angelegt werden als bei „normalen“ Kategorien personenbezogener Daten. Das Schadenspotenzial durch den Verlust sensibler Daten lässt sich nicht einfach wirtschaftlich quantifizieren. Bei der Implementierung digitaler Identitäten ist es demnach wichtig, angemessene (datenschutzrechtliche) Sicherheitsmaßnahmen vorzunehmen.

Die Erstellung des E-Rezepts oder die Abrechnung mit der Krankenkasse erfolgt stets über die KVNR, die somit einen zentralen Bestandteil der digitalen Identität darstellt. Um digitale Dienste nutzen zu können, ist eine sichere Methode zur Authentifizierung als Versicherte*r unerlässlich. Diese Funktion wird durch die GesundheitsID realisiert. Für die GesundheitsID wird ein hohes Vertrauensniveau gefordert, das normalerweise nur durch die Online-Ausweisfunktion des Personalausweises erreicht wird. Um den Missbrauch der digitalen Identität zu verhindern, wird eine Zwei-Faktor-Authentifizierung implementiert. In diesem Zusammenhang ist vorgesehen, dass die GesundheitsID in regelmäßigen Abständen durch eine Anmeldung über die Online-Ausweisfunktion des Personalausweises oder über die eGK mit PIN bestätigt werden muss. Diese Sicherheitsmaßnahme wurde in enger Zusammenarbeit mit dem Bundesbeauftragten für den Datenschutz (BfDI) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) abgestimmt.

Die Nutzung der GesundheitsID bleibt für die Versicherten freiwillig. Damit wird die individuelle Entscheidungsfreiheit in Bezug auf die Nutzung digitaler Identitäten im Gesundheitskontext gewährleistet. Es ist wichtig, dass betroffene Personen verstehen, wie sie ihre digitalen Identitäten sicher verwenden können und welche Vor- und Nachteile dies mit sich bringt. Für die gesellschaftliche Akzeptanz sollten daher Transparenz durch Aufklärung und Datensicherheit an oberster Stelle stehen.

Fazit

Die Umstellung auf digitale Identitäten wird als Schritt in Richtung „TI 2.0“ betrachtet. Insgesamt repräsentiert die Einführung digitaler Identitäten im Gesundheitswesen eine bedeutende Entwicklung hin zu einer modernen, flexiblen und benutzerfreundlichen TI. Die Gewährleistung der Vertraulichkeit und Integrität von Gesundheitsdaten ist in diesem Zusammenhang von entscheidender Bedeutung, insbesondere wenn sensible Informationen über mobile Geräte übertragen werden. Es bleibt demnach wichtig, die Sicherheit, Akzeptanz und rechtlichen Aspekte im Auge zu behalten, um eine reibungslose Integration und Nutzung zu gewährleisten.